데이터 암호화란?

지식정보사회가 점차 고도화됨에 따라 개인정보 등 각종 데이터 보호의 중요성이 점점 더 부각되고 있습니다. 데이터 보호를 위해 필요한 여러 기술적 조치 중에서도, 암호화는 기술적 안정성 측면에서 가장 중요한 그리고 근본적인 방법입니다. 완벽한 데이터 암호화를 위해서는, 아래 3가지 보안 기술이 빠짐없이 고루 갖춰져야만 합니다.

• 암호화 : 데이터에 대한 암호화
• 키 관리 : 암호화 키에 대한 안전한 관리와 운용
• 접근 제어와 감사 : 데이터 열람에 대한 접근제어와 감사

D’Amo 주요기능 및 특장점

• 01 강력한 보안기술의 통합 적용으로 안전성 확보

  국정원 검증필 암호모듈을 사용하여 공인된 안전성 확보하였으며, AES, TDES 등의 국제 표준 알고리즘뿐만 아니라, ARIA, SEED 등 국가정보원 검증대상 암호 알고리즘을 사용하여 개인정보 관련 법규를 안전하게 준수할 수 있습니다.

• 02 DB 내 주요 데이터를 컬럼 단위로 선택적 암호화

  DB 내 주요 데이터를 컬럼 단위로 암호화하여 필요한 주요 데이터만 암호화하여 관리의 효율성을 높일 수 있습니다.

• 03 세분화된 사용자 별 접근제어

  DB 접근제어를 통한 비인가 사용자의 DB 접근을 방지하고 있으며, 사용자 별, IP별 접근제어를 통하여 좀 더 효율적인 접근제어가 가능합니다.

• 04 가장 진화된 암호화 기술, Engine-Level Encryption 적용

  MySQL 에 가장 적합한 암호화 방식인 Engine Level Encryption 을 적용하였습니다. DB에 정보를 저장하거나 읽을 때 암호화 적용 전후로 동일한 동작을 하기 때문에, 기존 응용 프로그램이나 DB서버의 수정이 필요 없는 암호화 기술을 적용하였습니다.

• 05 국내외 인증 및 특허를 통해 신뢰할 수 있는 제품

  국가정보원 검증필 암호 모듈 탑재 및 GS인증 등을 통하여 국가기관의 인증을 받은 신뢰할 수 있는 제품입니다. 또한 인덱스 컬럼 암호화 방법, 특성유지 암호화를 이용한 데이터 보안 방법, 데이터베이스 엔진을 이용한 데이터 보안 방법 등 암호화 관련 국내외 특허를 보유하고 있습니다.

D’Amo 상품 종류

* D’Amo 는 암복호화 방식별로 상품을 제공합니다.

• D’Amo API 방식 (DA/BA-SCP)

  DA방식은 DBMS 서버에 API함수를 적용하는 방식으로 Postgre, Tibero 및 다양한 DBMS 환경에 적용 가능합니다.

  DBMS 서버에 API함수 적용이 힘들경우, Application 서버에 API함수를 이용하여 암복호화 하는 BA-SCP 방식을 제공합니다.

• D’Amo Plug-in 방식 (DP)

  DBMS 에 직접 Package를 설치하는 방식으로 DBMS 서버 내부에 암호화 모듈을 설치하여, View/Trigger 방식으로 DB보안 기능을 제공합니다.

• D’Amo Engine 방식 (DE)

  DBMS 내부에 Engine Level Encryption 을 적용하여, 기존 응용 프로그램이나 DB서버의 수정이 필요 없는 암호화 기술을 제공합니다.

• D'Amo Kernel Level Encryption 방식(KE)

  OS 커널 레벨에서 암호화 기술을 이용하여 파일, 폴더 단위 암호화 수행합니다.

  이미지, 동영상, 녹취록 등 비정형 데이터에 대한 가장 쉬운 보호 방식을 제공합니다.

D’Amo 구성도

D’Amo 지원 환경

• 지원 DB 버전

  KT Cloud server 지원 O/S 구성표

  암복호화 방식	지원 DBMS 버전 / 지원 언어
  API 방식 (DA/BA)	ORACLE 8i ~ SQL Server 2000 ~ Tibero 4 SP 1 ~ MySQL 5.x ~ PostgreSQL 9.4 ~ / C Module JAVA Module
  Plug-in 방식 (DP)	ORACLE 9i ~ ORACLE 10g ~ ORACLE 11g ~ SQL Server 2008 Enterprise ~ SQL Server 2008 R2 Enterprise ~ SQL Server 2012 Standard ~ SQL Server 2012 Enterprise ~ SQL Server 2014 Enterprise ~
  Kernel Level Encryption 방식(KE)	Windows/Linux
  Engine-Encryption 방식 (DE)	MySQL 5.1.40 ~ MySQL 5.5.22 ~ MariaDB 10.0.12 ~

  - 위의 표에 명시되지 않은 DB 버전을 사용 중이신 경우, 펜타시큐리티로 별도 문의 바랍니다.

• 지원 Storage Engine

  - MyISAM, InnoDB

D'Amo 고객 기술 지원

• 사용자 매뉴얼을 제공하고 있으며, 별도의 기술지원 패키지를 구매하시어 기술지원을 받으실 수 있습니다.

• 기술지원 패키지는 초기설치 지원, 유지보수 지원, 서비스 해지 지원으로 구분되며, 이메일, 전화 상담, 원격 접속 등을 통한 전문 엔지니어의 기술 지원을 제공합니다. 지원 시간은 평일 09:00~18:00 입니다. (공휴일 제외).

• 기술지원의 범위는 기술지원 패키지를 구매하시지 않은 고객의 경우, 구매 방법, 설치 방법, 사용 방법, 장애 지원으로 하며, 지원방법은 이메일 및 전화 상담을 통한 질의응답 형태로 제공합니다. 기술지원 패키지를 구매하신 고객의 경우, 원격 서비스를 통해 전문 엔지니어에게 직접 기술지원을 받으실 수 있습니다. (이메일, 전화 상담 포함)

• KT Cloud 인프라 이외 D'Amo 서비스와 관련된 모든 문의 (구매방법, 설치지원, 사용방법, 장애지원)는 펜타시큐리티에서 책임을 지고, 수행합니다. (아래의 펜타시큐리티 이메일/전화로 문의 바랍니다.)

• 홈페이지 및 연락처

  상품 구성표

  구분	내용
  홈페이지	www.pentasecurity.com
  이메일	ktsupport@pentasecurity.com
  전화번호	02-2125-6687

• 서비스 요금

  • 상품 종류 및 이용요금

    상품 신청 이후 매월 과금되며, server 의 vCore 수에 따라 비용이 달라집니다.

    [D’Amo 가격표]

    (단위: 원/월, 부가세별도)

    상품 구성표

    DB 암호화 방식	적용 기준	월요금 (원/월)
    DE, DP, DA, KE	DB Server - 4Core	200,000
    DE, DP, DA, KE	DB Server - 8Core	340,000
    DE, DP, DA, KE	DB Server - 12Core	480,000
    DE, DP, DA, KE	DB Server - 16Core	620,000
    DE, DP, DA, KE	DB Server - 24Core	900,000
    BA	Application 서버 1대 기준	200,000

    * DE, DP, DA, KE 방식은 DB 서버 기준으로 기본 4core 에서 추가 1Core 당 35,000 원이 추가 되며, BA 방식은 Appliacation 서버 기준으로 과금됩니다.

    * KT Cloud server 이용료는 별도 과금합니다.

    (상세 이용요금은 KT Cloud server 상품소개를 참조하시기 바랍니다. )

  • 운영 서비스 지원 요금

    기술지원 서비스를 신청하지 않으신 경우, 고객이 직접 매뉴얼을 통하여 설치/운영을 진행하셔야 합니다.

    - 1회성 상품은 신청 후 월과금에 포함되어 청구됩니다.
    - 유지보수 서비스는 신청 후 월과금에 포함되어 청구됩니다.
    - 기술지원은 이메일 또는 원격을 통하여 진행되며, 고객사 방문 시에 별도 비용이 발생할 수 있습니다.

    표준상품 서비스 요금표

    상품명	설명	요금	비고
    초기 설치 서비스	설치, 키 생성, 암호화 정책 설정, 초기 암호화	200,000	회 당
    유지보수 서비스	원격기술지원, 장애처리, 추가 암호화	120,000	월
    암호화해지 서비스	암호화 해제, 설정 복구, 제품 삭제	200,000	회 당

서비스 이용 절차

• D'Amo 신청 : 상품소개 > Cloud Marketplace > D'Amo > 상품신청

  - D’Amo 상품은 기존 KT Cloud server 사용 고객 중에 DBMS를 구축한 고객만 사용가능 합니다. (DMBS 우선구축 및 DB암호화 설치)

• D'Amo CLI 접속 후 암호화 관련 정책 설정 및 초기 암호화 진행

관련 부가 정보

• Penta Security 홈페이지 바로가기 http://www.pentasecurity.com
• D’Amo Cloud 제품소개 만화
• 기술지원 연락처 : 02-2125-6687 (AM09:00~PM6:00), ktsupport@pentasecurity.com

FAQ

• Database Security solution이 무엇인가요?

  고객 정보와 같은 민감한 데이터가 저장되는 데이터베이스에 악의적인 목적으로 접근하여 데이터를 유출하는 사고가 발생되고 있습니다. 민감한 데이터를 암호화하고, 암호화된 데이터에 접근을 제어함으로써 악의적인 사용자로부터 데이터를 보호하는 제품입니다..

• D’Amo(디아모)란 무엇인가요?

  D’Amo Cloud는 DB암호화 전용 솔루션입니다. D'Amo Cloud는 다양한 DBMS와 고객사의 환경에 적합한 Component를 제공합니다. D’Amo Cloud는 Application 수정을 최소화하면서도 암호화 기능을 제공합니다. 동시에 사용자별 접근제어 기능과 암호화 기능을 통합하여 높은 보안도를 제공합니다.

• D’Amo 도입시 고려사항은 무엇인가요?

  DBMS에 특성에 따라 제약사항이 발생할 수 있습니다. 제약사항은 오픈 제공형 DBMS의 경우 3rd Party 사에 대한 기술적 제약사항으로 DBMS사에 따라 다릅니다. D’Amo Cloud 사전 설치 전 담당 엔지니어에 의한 제약사항 검토와 기술적 안내를 통해 도입되도록 절차를 마련해 두고 있습니다

• D’Amo 설치 시 주의 사항이 있나요?

  DBMS의 종류와 버전확인이 중요합니다. D'Amo Cloud 에서는 다양한 DBMS 환경을 제공하고 있으며, 최신 DBMS 도 지원하고 있습니다. 어떠한 방식으로 DB컬럼을 암호화 할지 정해야 합니다. 일반적으로 API 방식과 Plug-in 방식을 가장 많이 도입하고 있습니다.

• D’Amo 와 관련된 기술지원을 받는 방법은 무엇인가요?

  D’Amo 기술지원을 받는 방법은 다음의 두 가지를 이용하시면 됩니다. 전문 엔지니어의 별도 기술지원서비스를 이용하시는 방법과 직접 설치 및 운영을 할 때의 e-mail 및 전화문의를 통해 기술지원을 받는 방법입니다.

• * 기술문의 연락처

  상품 구성표

  구분	내용
  전화번호	02-2125-6687
  e-mail	ktsupport@pentasecurity.com

• 전문 엔지니어의 별도 기술지원 서비스를 원하실 경우, ucloudbiz kt에서 D’Amo 상품신청 시 기술지원 서비스를 같이 신청하시거나, 위 “기술지원 서비스 연락처”로 요청하시면 됩니다

ㅇ 요금 청구/납부 및 부가세 처리 관련 안내

Cloud Marketplace 상품은 KT 상품과는 별개로 솔루션 제공사를 통해 부가세 처리 되는 상품으로,

KT 요금청구서와 함께 매월 솔루션 제공사로부터 부가세 처리를 위해 세금계산서가 발행됩니다.

- 사용 요금 납부 : KT 요금청구서를 통해 납부(부가세 포함 금액)

- 부가세 신고 : 솔루션 제공사로부터 발행된 세금계산서를 통해 부가세 처리

※ 회사(kt)는 Cloud마켓플레이스를 통해 고객이 판매회원의 개별 서비스를 구매할 수 있도록 온라인거래장소를 제공합니다.

판매회원의 개별 서비스의 하자, 중단, 지원 미비 등으로 인해 문제가 발생되는 경우 판매회원의 정책에 따라 판매회원이

그 책임을 부담하며, 회사는 이에 대한 책임을 부담하지 아니합니다. (표준약관 제 13장 제31조 6항)